我怎样才能在云中的Docker镜像上安全地运行distccd?
我正在编译一个树莓派上的东西,即使使用我的台式机的CPU来帮助,速度也不够快。
我可以在云服务器上安装distcc老式的方式,但是如果有一天我真的要用docker机器快速启动一堆服务器一分钟呢?
distccd可以使用SSH身份validation,但我没有看到运行SSH和distccd的好方法。 而且似乎pipe理ssh密钥会有麻烦。
如果将distccconfiguration为只接受我家的WAN IP(然后在完成后立即closures映像),该怎么办?
但是,让其他树莓派用户可以轻易地转动起来,这会很棒。
你似乎已经知道了这个答案,设置distcc使用SSH。 这将确保您的distcc客户端和您在云中部署为Docker镜像的distcc服务器之间的encryption通信。 你已经强调了这样做的花费是花费时间来设置一个SSH密钥,这将被所有的Docker镜像所接受。 从内存来看,这个键对于所有的Docker节点来说都是一样的,只要它们使用相同的键都具有相同的用户名即可。 这真的是一个如此复杂的任务吗?
你要求一个稍微不安全的选项来build立你的编译农场 。 根据互联网可访问的IP地址限制事情的范围将限制范围,并增加使用您的构build群集的其他人的复杂性。 有人可能会欺骗特定的IP地址,并访问您的distcc服务器,但这只会花费你的运行时间。 更大的担忧是,你的代码可以通过互联网传输到这些distcc服务器。 如果这不是一个大问题,那么它可以被认为是低风险。
替代scheme可能是设置一个安全的远程networking的泊坞窗节点并设置VPN访问权限。 这将绑定您的本地机器到远程networking,您可以考虑整个事情是一个安全的局域网。 如果在云中以非encryption方式让Docker节点彼此之间进行对话是安全的,那么就应该有安全的VPN链接,并且执行相同的操作。
他们最好的select可能是挖出一些旧电脑,并将其设置为本地distcc服务器。 在局域网内,他们不需要安全。
你提到了与其他Raspberry PI用户分享这个想法。 过去还有其他的公众编译农场,但其中许多已经不受欢迎。 像BOINC这样的计算项目,公开分配这些东西的效果很差,因为networking延迟和传输速率会显着降低构build速度。